خانه » CVE-2025-4867
هشدار‌های سایبری

CVE-2025-4867

Tenda A15 ArpNerworkSet FormArpNerworkSet Denial Of Service

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 26 بازدید
هشدار سایبری CVE-2025-4867
  • شناسه CVE-2025-4867 :CVE
  • CWE-404 :CWE
  • yes :Advisory
  • منتشر شده: می 18, 2025
  • به روز شده: می 18, 2025
  • امتیاز: 6.5
  • نوع حمله: Unknown
  • اثر گذاری: Denial of Service (Dos)
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: A15
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

آسیب‌پذیری‌ CVE-2025-4867 در روتر Tenda A15 نسخه 15.13.07.13 شناسایی شده است. این آسیب پذیری از طریق تابع formArpNerworkSet در مسیر فایل  /goform/ArpNerworkSet قابل بهره‌برداری بوده و می‌تواند منجر به انکار سرویس (DoS) شود.

توضیحات

این آسیب‌پذیری زمانی رخ می‌دهد که تابع formArpNerworkSet در مسیر فایل  /goform/ArpNerworkSet با ورودی خاصی پردازش شده و منجر به آزادسازی نادرست منابع گردد. این اختلال، باعث از دست رفتن قابلیت سرویس‌دهی روتر می شود. مهاجم دارای دسترسی سطح پایین می‌تواند این آسیب‌پذیری را از راه دور بدون نیاز به تعامل کاربر مورد سوءاستفاده قرار دهد. بهره‌برداری از این آسیب‌پذیری ساده بوده و کد اثبات مفهومی (PoC) آن به‌صورت عمومی منتشر شده است. این آسیب پذیری تحت رده‌بندی CWE-404 قرار گرفته و با تکنیک حمله T1499 در فریمورک MITRE ATT&CK مرتبط است. همچنین این آسیب پذیری تاثیر قابل توجهی بر در دسترس پذیری (Availability) می گذارد.

CVSS

Score Severity Version Vector String
7.1 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
6.5 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
6.5 MEDIUM 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
6.8 2.0 AV:N/AC:L/Au:S/C:N/I:N/A:C

لیست محصولات آسیب پذیر

Versions Product
affected at 15.13.07.13 A15

نتیجه گیری

تا زمان ارائه پچ امنیتی رسمی، توصیه می‌شود دسترسی از راه دور به رابط وب روتر محدود شده یا از محصول جایگزین استفاده شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4867
  2. https://www.cvedetails.com/cve/CVE-2025-4867/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4867
  4. https://vuldb.com/?id.309409
  5. https://vuldb.com/?submit.575501
  6. https://vuldb.com/?ctiid.309409
  7. https://github.com/xubeining/Cve_report/blob/main/Notification%20of%20Denial%20of%20Service%20Vulnerability%20in%20Tenda%20A15%20Router%20(Version%20V15.13.07.13)%20by%20Shenzhen%20Jixiang%20Tenda%20Technology.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-4846
  9. https://cwe.mitre.org/data/definitions/404.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4919

CVE-2025-4918

CVE-2025-4792

CVE-2025-4791

CVE-2025-4790

CVE-2025-4789

CVE-2025-4788

CVE-2025-4871

CVE-2025-4847

CVE-2025-4846

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.